Čo je atribút ValidateAntiForgeryToken v MVC?
Čo je atribút ValidateAntiForgeryToken v MVC?

Video: Čo je atribút ValidateAntiForgeryToken v MVC?

Video: Čo je atribút ValidateAntiForgeryToken v MVC?
Video: ASP.NET CORE Tutorial For Beginners 65 - Validate Anti Forgery Token 2024, Marec
Anonim

Keď to urobíte, ASP. NET MVC vyšle súbor cookie a pole formulára s tokenom proti falšovaniu (zašifrovaný token). Raz [ ValidateAntiForgeryToken ] atribút ak je nastavená, kontrolór skontroluje, či má prichádzajúca žiadosť súbor cookie na overenie žiadosti a pole formulára na overenie skrytej žiadosti.

Tiež, čo je Validateantiforgerytoken v MVC?

Aby sa zabránilo útokom CSRF, ASP. NET MVC používa tokeny proti falšovaniu, nazývané aj tokeny na overenie žiadosti. Klient požaduje HTML stránku, ktorá obsahuje formulár. Server v odpovedi obsahuje dva tokeny. Jeden token sa odošle ako súbor cookie. Druhý je umiestnený v skrytom poli formulára.

Okrem vyššie uvedeného, čo je _ Requestverificationtoken? Výsledky vyhľadávania súborov cookie: _RequestVerificationToken Toto je súbor cookie proti falšovaniu nastavený webovými aplikáciami vytvorenými pomocou technológií ASP. NET MVC. Je navrhnutý tak, aby zabránil neoprávnenému uverejňovaniu obsahu na webovej lokalite, známemu ako falšovanie žiadostí medzi stránkami.

V súvislosti s tým, prečo používame HTML AntiForgeryToken () v MVC?

Je to preto, aby sa zabránilo falšovaniu požiadaviek medzi stránkami vo vašej MVC aplikácie. Toto je súčasť OWASP Top 10 a to je životne dôležitá z hľadiska bezpečnosti webu. Pomocou @ Html . AntiforgeryToken() metóda vygeneruje token pre každú požiadavku, takže potom nikto nemôže sfalšovať príspevok formulára.

Čo je smerovanie atribútov v MVC?

Smerovanie ako ASP. NET MVC priraďuje URI k akcii. Ako už názov napovedá, smerovanie atribútov používa atribúty definovať trasy . Smerovanie atribútov vám dáva väčšiu kontrolu nad URI vo vašej webovej aplikácii. Skorší štýl smerovanie , nazývané založené na konvenciách smerovanie , je stále plne podporovaný.

Odporúča: